T-Mobile 洩露超過 4000 萬客戶的數據

2021 年 8 月 17 日,歐洲電信巨頭 T-Mobile 向公眾通報了對該公司的網絡攻擊,導致超過 4000 萬客戶的數據被盜。數據屬於三組客戶,稱為“以前的、當前的和潛在的”。

該公告是在實施攻擊的威脅行為者在暗網論壇上吹噓之後發布的。洩露的信息涉及近 800 萬個後付費賬戶,低於 100 萬個預付費賬戶以及超過 4000 萬過去或潛在的 T-Mobile 客戶。最後一組是向移動電信公司申請信貸的人。

T-Mobile 通知公眾,該公司已關閉可能被黑客用來非法訪問數據庫服務器的接入點。安全和網絡取證調查仍在進行中,但此時 T-Mobile 認為不良行為者無法訪問與信用卡和支付或其他財務信息相關的任何數據。

如果黑客在暗網論壇上吹噓是可信的,那麼他們通過濫用公司用於測試的配置不當的接入點設法滲透到 T-Mobile 的網絡。接入點的配置方式使得任何人都可以公開訪問它,因此攻擊並不是什麼特別複雜的工作,涉及復雜的攻擊向量或長時間的準備。

ThreatPost 引用與安全公司 Forrester 合作的分析師的話說,有一個“敞開的大門”,黑客只需要感覺出來並找到它。沒有涉及復雜的設置,也沒有在違規中濫用零日漏洞。

至少根據黑客的說法,從 T-Mobile 服務器竊取的數據大小超過 100GB。被盜信息包括客戶姓名、出生日期、駕照和身份證信息以及社會安全號碼。

T-Mobile 為客戶提供為期兩年的免費身份保護服務,並建議客戶更改其 T-Mobile 在線帳戶中的 PIN 碼。

August 20, 2021